|  | 
| 
 | |||||||
| Log-Analyse und Auswertung: Windows 8 schwarzer BildschirmWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. | 
|  | 
|  04.08.2015, 07:11 | #1 | 
|  |   Windows 8 schwarzer Bildschirm Hallo, mein Laptop bzw. Windows 8.0 fährt nicht mehr hoch. ( Schwarzer Bildschirm ) Über FRST gescannt, würde mich freuen wenn mir jemand helfen kann. Danke. FRST Logfile: Code: 
  ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01
durchgeführt von ishak (Administrator) auf VAIO (04-08-2015 07:33:45)
Gestartet von E:\
Geladene Profile: ishak (Verfügbare Profile: ishak & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files\McAfeeEx\MOCP\core\OcpTray.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
() C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
() C:\Program Files\Sony\VAIO Care\listener.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 
==================== Registry (Nicht auf der Ausnahmeliste) ==================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-08-20] (Realtek Semiconductor)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-08-13] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-21] (Synaptics Incorporated)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [1527896 2012-06-21] (McAfee, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [68776 2012-08-18] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [152896 2012-06-25] (Intel Corporation)
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe [644656 2013-08-17] (McAfee, Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Parental Controls.lnk [2012-10-22]
ShortcutTarget: McAfee Parental Controls.lnk -> C:\Program Files\McAfeeEx\MOCP\core\OcpTray.exe (McAfee, Inc.)
 
==================== Internet (Nicht auf der Ausnahmeliste) ====================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
 
HKU\S-1-5-21-4064239463-1235949662-735991211-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://sony13.msn.com
HKU\S-1-5-21-4064239463-1235949662-735991211-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-4064239463-1235949662-735991211-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-4064239463-1235949662-735991211-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-4064239463-1235949662-735991211-1001 -> {F41D4BC0-12C7-49BA-A3C8-942E8DA59D54} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q312&_nkw={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2012-10-22] (Oracle Corporation)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-08-13] (Qualcomm Atheros Commnucations)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-10-22] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2012-10-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2012-10-22] (Oracle Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2012-05-13] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2012-05-13] (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.9 195.234.128.16
Tcpip\..\Interfaces\{785B5EC5-67E1-4258-BEA9-8707CC872A7E}: [DhcpNameServer] 62.24.0.99
Tcpip\..\Interfaces\{98946A6D-65FA-4857-9619-845B426FF981}: [DhcpNameServer] 195.234.128.9 195.234.128.16
 
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\system32\npDeployJava1.dll [2012-10-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-10-22] (Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2012-05-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-08-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-08-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-10-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.0 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2012-10-22] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [2012-05-13] ()
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2012-10-22]
 
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
S2 0315631438666058mcinstcleanup; C:\WINDOWS\TEMP\031563~1.EXE [834664 2013-07-30] (McAfee, Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-13] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-08-06] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-08-06] (Intel Corporation)
S3 McAWFwk; c:\Program Files\mcafee\msc\McAWFwk.exe [332080 2012-01-26] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [383608 2012-05-22] (McAfee, Inc.)
R2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McOobeSv2; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McSchedulerSvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [237920 2012-06-22] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-11-15] (McAfee, Inc.)
S3 mfeicfcoreocp; C:\Program Files\McAfeeEx\MOCP\core\mfeicfcore.exe [2782392 2013-12-31] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-11-15] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] () [Datei ist nicht signiert]
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2012-08-08] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1266336 2012-07-24] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-13] (Atheros) [Datei ist nicht signiert]
 
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-08-13] (Qualcomm Atheros)
R3 BTATH_VDP; C:\Windows\system32\drivers\btath_vdp.sys [427416 2012-08-13] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [69672 2012-06-22] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179792 2013-11-15] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311120 2013-11-15] (McAfee, Inc.)
U3 mfeavfk01; No ImagePath
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [66712 2012-06-18] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [519576 2013-11-15] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [782360 2013-11-15] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106112 2012-06-22] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [343696 2013-11-15] (McAfee, Inc.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-21] (Synaptics Incorporated)
R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
 
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 
==================== Ein Monat: Erstellte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2015-08-04 07:27 - 2015-08-04 07:33 - 00000000 ____D C:\FRST
2015-08-04 07:20 - 2015-08-04 07:20 - 00000117 _____ C:\WINDOWS\system32\netcfg-82177906.txt
2015-08-04 07:20 - 2015-08-04 07:20 - 00000117 _____ C:\WINDOWS\system32\netcfg-82174703.txt
2015-08-03 17:07 - 2015-08-03 17:07 - 00000117 _____ C:\WINDOWS\system32\netcfg-30999875.txt
2015-08-03 17:07 - 2015-08-03 17:07 - 00000117 _____ C:\WINDOWS\system32\netcfg-30999593.txt
2015-08-03 09:30 - 2015-08-03 09:30 - 00000000 ____D C:\Windows.old
2015-08-03 09:29 - 2015-08-03 09:29 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2015-08-03 09:01 - 2015-08-03 09:02 - 00000000 ___HD C:\$SysReset
2015-08-03 08:43 - 2015-08-04 07:30 - 00000000 ____D C:\Users\ishak\AppData\Local\CrashDumps
2015-08-03 08:43 - 2015-08-03 17:07 - 00000000 ____D C:\Users\ishak\AppData\Roaming\Sony Corporation
2015-08-03 08:43 - 2015-08-03 08:43 - 00000000 ____D C:\WINDOWS\SysWOW64\VAIO Startup Setting Tool
2015-08-03 08:43 - 2015-08-03 08:43 - 00000000 ____D C:\WINDOWS\pss
2015-08-03 08:42 - 2015-08-03 08:42 - 00000000 ____D C:\Users\ishak\AppData\Local\Sony Corporation
2015-08-03 08:41 - 2015-08-03 08:41 - 00000000 ____D C:\Users\ishak\AppData\Roaming\Atheros
2015-08-03 08:41 - 2015-08-03 08:41 - 00000000 ____D C:\Users\ishak\AppData\Local\BMExplorer
2015-08-03 08:38 - 2015-08-03 08:38 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music Unlimited.lnk
2015-08-03 08:38 - 2015-08-03 08:38 - 00001308 _____ C:\Users\ishak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-03 08:38 - 2015-08-03 08:38 - 00000000 ____D C:\Users\ishak\AppData\Roaming\Adobe
2015-08-03 08:38 - 2015-08-03 08:38 - 00000000 ____D C:\Users\ishak\AppData\Local\VirtualStore
2015-08-03 08:36 - 2015-08-03 08:36 - 00000000 ____D C:\Users\ishak\AppData\Local\Power2Go8
2015-08-03 08:35 - 2015-08-03 08:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2015-08-03 08:34 - 2015-08-03 08:34 - 00000534 _____ C:\Users\Administrator\AppData\Local\Application.xml
2015-08-03 08:34 - 2015-08-03 08:34 - 00000117 _____ C:\WINDOWS\system32\netcfg-244265.txt
2015-08-03 08:34 - 2015-08-03 08:34 - 00000117 _____ C:\WINDOWS\system32\netcfg-241171.txt
2015-08-03 08:34 - 2015-08-03 08:34 - 00000117 _____ C:\WINDOWS\system32\netcfg-235031.txt
2015-08-03 08:34 - 2015-08-03 08:34 - 00000020 ___SH C:\Users\ishak\ntuser.ini
2015-08-03 08:33 - 2015-08-03 08:39 - 00000000 ____D C:\Users\ishak
2015-08-03 08:33 - 2015-08-03 08:38 - 00000000 ___RD C:\Users\ishak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Vorlagen
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Startmenü
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Netzwerkumgebung
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Lokale Einstellungen
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Eigene Dateien
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Druckumgebung
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Documents\Eigene Musik
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Documents\Eigene Bilder
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\AppData\Local\Verlauf
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\AppData\Local\Anwendungsdaten
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Anwendungsdaten
2015-08-03 08:33 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\ishak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-03 08:33 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\ishak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-08-03 08:33 - 2012-07-26 10:13 - 00000000 ____D C:\Users\ishak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-03 08:32 - 2015-08-03 08:34 - 00019053 _____ C:\WINDOWS\diagwrn.xml
2015-08-03 08:32 - 2015-08-03 08:34 - 00019053 _____ C:\WINDOWS\diagerr.xml
2015-08-03 08:32 - 2015-08-03 08:32 - 00000117 _____ C:\WINDOWS\system32\netcfg-129796.txt
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-08-03 08:31 - 2015-08-03 08:31 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-08-03 08:05 - 2015-08-03 08:05 - 00000000 __SHD C:\found.001
2015-08-01 08:10 - 2015-08-03 08:39 - 00006006 _____ C:\Users\ishak\Desktop\Entfernte Anwendungen.html
2015-08-01 07:15 - 2015-08-01 07:15 - 00000000 __SHD C:\found.000
 
==================== Ein Monat: Geänderte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2015-08-04 07:30 - 2012-10-22 23:37 - 00000000 ____D C:\ProgramData\MOCP
2015-08-04 07:30 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-08-04 07:27 - 2012-10-22 23:16 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-08-04 07:26 - 2012-10-22 23:13 - 00253891 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-04 07:24 - 2012-08-03 04:22 - 00001604 _____ C:\WINDOWS\PFRO.log
2015-08-04 07:24 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-04 07:24 - 2012-07-26 09:19 - 00281248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-03 09:30 - 2012-07-26 10:13 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2015-08-03 08:43 - 2012-10-22 23:33 - 00000000 ____D C:\WINDOWS\System32\Tasks\SONY
2015-08-03 08:43 - 2012-10-22 23:18 - 00000000 ____D C:\WINDOWS\System32\Tasks\Sony Corporation
2015-08-03 08:42 - 2012-10-22 23:16 - 00000000 ____D C:\ProgramData\McAfee
2015-08-03 08:42 - 2012-10-22 23:16 - 00000000 ____D C:\Program Files\Common Files\mcafee
2015-08-03 08:41 - 2012-10-23 00:42 - 00000000 ____D C:\ProgramData\Atheros
2015-08-03 08:39 - 2012-10-22 23:50 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-03 08:39 - 2012-10-22 23:50 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-03 08:39 - 2012-07-26 09:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-03 08:38 - 2014-12-16 09:29 - 00000000 ____D C:\Users\ishak\AppData\Local\Packages
2015-08-03 08:38 - 2012-10-22 23:51 - 00000000 ____D C:\Program Files\Sony
2015-08-03 08:34 - 2012-08-03 03:59 - 00000000 ____D C:\WINDOWS\Panther
2015-08-03 08:34 - 2012-07-26 10:12 - 00000000 __RHD C:\Users\Public\Libraries
2015-08-03 08:34 - 2012-07-26 10:12 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-08-03 08:34 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\WinStore
2015-08-03 08:34 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-08-03 08:34 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\rescache
2015-08-03 08:34 - 2012-07-26 09:21 - 00023553 _____ C:\WINDOWS\setupact.log
2015-08-03 08:34 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
2015-08-03 08:32 - 2012-08-03 04:24 - 00000000 ____D C:\Users\Administrator
2015-08-03 08:32 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT
2015-08-01 06:13 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
 
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\ishak\ElsterFormular-15.3.20141106k.exe
 
 
==================== Bamital & volsnap Check =================
 
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 
LastRegBack: 2012-08-03 04:22
 
==================== Ende von log ============================
         ADDITION:FRST Additions Logfile: Code: 
  ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von ishak (2015-08-04 07:30:20)
Gestartet von E:\
Start-Modus: Normal
==========================================================
 
 
==================== Konten: =============================
 
Administrator (S-1-5-21-4064239463-1235949662-735991211-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-4064239463-1235949662-735991211-501 - Limited - Disabled)
ishak (S-1-5-21-4064239463-1235949662-735991211-1001 - Administrator - Enabled) => C:\Users\ishak
 
==================== Sicherheits-Center ========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}
 
==================== Installierte Programme ======================
 
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 
Adobe Reader X MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.0.0 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden
Chronicles of Albian (x32 Version: 2.2.0.110 - WildTangent) Hidden
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.1923 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.5601.52 - CyberLink Corp.)
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Heroes of Hellas 3: Athens (x32 Version: 2.2.0.110 - WildTangent) Hidden
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 38645) (Version: 03.05.11 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2817 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.3.1004 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java(TM) 7 Update 5 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417005FF}) (Version: 7.0.50 - Oracle)
Java(TM) 7 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
KUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
McAfee Internet Security (HKLM-x32\...\MSC) (Version: 11.6.385 - McAfee, Inc.)
McAfee Parental Controls (HKLM-x32\...\MOCP) (Version: 3.2.226.1 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
Mystery P.I. - The London Caper (x32 Version: 2.2.0.95 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{10DD6128-A810-4A90-9523-475D573FBB37}) (Version: 6.3.02.07270 - Sony Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.206 - Ihr Firmenname)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.8400.28121 - Realtek Semiconductor Corp.)
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.5 - Synaptics Incorporated)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.0.0.08170 - Sony Corporation)
VAIO Care (HKLM\...\{E0F928B4-2BB2-4D7E-B16E-2B202CB58EDE}) (Version: 8.0.0.08150 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.0.0.08200 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.10.0.07270 - Sony Corporation)
VAIO Easy Connect (x32 Version: 1.2.0.08150 - Sony Corporation) Hidden
VAIO Gate (HKLM-x32\...\{14AC95A2-7675-4988-A5BD-3F5B943AED08}) (Version: 3.0.0.08140 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 3.0.0.08060 - Sony Corporation)
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.0.0.08240 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.0.0.08240 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.0.00.08170 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.0.00.08170 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.0.0.08090 - Sony Corporation)
VAIO Media Server Settings (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.0.0.08240 - Sony Corporation)
VAIO Movie Creator Template Data (HKLM-x32\...\InstallShield_{00A663F1-6C03-48CA-8E85-55806AAE2615}) (Version: 4.0.00.08170 - Sony Corporation)
VAIO Movie Creator Template Data (x32 Version: 4.0.00.08170 - Sony Corporation) Hidden
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 6.0.0.08170 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.1.0.09200 - Sony Corporation)
VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 3.0.0.08100 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.8.0.08212 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VGClientX64 (Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VMLx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.0.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VUx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VUx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WildTangent Games App (x32 Version: 4.0.8.7 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent sony Master Uninstall) (Version: 1.0.3.0 - WildTangent)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
 
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 
==================== Wiederherstellungspunkte =========================
 
 
==================== Hosts Inhalt: ===============================
 
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 
2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
Task: {1F8FF993-3018-498F-A6C2-A9E79A46043C} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2012-08-04] (Sony Corporation)
Task: {2764A7E5-1C64-47B5-83F3-D16811580244} - System32\Tasks\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2012-07-31] (Sony Corporation)
Task: {3414E851-4B13-4802-A100-89B70F94A769} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementMonitorUser => C:\Program Files\Sony\VAIO Improvement\vim.exe [2012-08-09] (Sony Corporation)
Task: {3C138E77-1B2C-4CF4-9414-66D5B5495C49} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementRegister => C:\Program Files\Sony\VAIO Improvement\vireg.exe [2012-08-09] (Sony Corporation)
Task: {3D4EAC17-F0D3-41B9-B28B-8100D34A0200} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-08-15] (Sony Corporation)
Task: {406C69E0-A92A-494B-AF92-6632390B7CD6} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-08-15] (Sony Corporation)
Task: {441972ED-E540-4EEF-A775-AA708726DC1A} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-08-18] (Sony Corporation)
Task: {5942723F-3E28-4895-B21C-9E74B3722EFE} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {66A933FC-A976-42B3-9238-AF6A48519C00} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2012-08-14] (Sony Corporation)
Task: {973739A0-E261-4427-839B-ADB92CBBF372} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2012-08-09] (Sony Corporation)
Task: {980A2921-0B42-4745-8971-5A76AFB39B84} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-08-15] (Sony Corporation)
Task: {A646CEE9-8280-4FAA-8535-692AC0FAA609} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementMonitorSystem => C:\Program Files\Sony\VAIO Improvement\vim.exe [2012-08-09] (Sony Corporation)
Task: {AD60B31D-C406-4936-8AF8-280F2C64941E} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2012-08-20] (Sony Corporation)
Task: {C2DBF3C4-3302-48BE-B30C-965B1C7F35CE} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-08-15] (Sony Corporation)
Task: {CE1F09B5-7497-450D-8F5C-B8725561291B} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-08-18] (Sony Corporation)
Task: {D535B146-8946-46D1-A21C-638183C69C88} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-08-15] (Sony Corporation)
Task: {D6BBDB25-F2C0-4E1E-ACFB-2CDDEB06A61C} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08] (CyberLink)
Task: {E2345B8E-0DC6-4CCB-B502-24F01C8FDC6D} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {E9CA97B5-077D-46F3-B3C2-93DB3515D0B5} - System32\Tasks\Sony Corporation\VAIO Care\CRMReminder => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-08-15] (Sony Corporation)
Task: {F8E9F306-F34A-402E-A5B7-FB560F72E779} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 
2012-10-22 23:17 - 2012-06-22 07:41 - 00024704 _____ () C:\Program Files\Common Files\McAfee\SystemCore\mfeelama.dll
2012-08-22 00:32 - 2012-08-20 18:06 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-08-06 10:28 - 2012-08-06 10:28 - 00156672 _____ () C:\Program Files\Sony\VAIO Care\VCPerfService.exe
2012-10-22 23:47 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 11:34 - 2012-06-08 11:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2012-08-06 10:29 - 2012-08-06 10:29 - 00062464 _____ () C:\Program Files\Sony\VAIO Care\listener.exe
2012-10-22 23:09 - 2012-08-06 19:54 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
 
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
 
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 
==================== Internet Explorer trusted/restricted ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 
==================== Andere Bereiche ============================
 
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
HKU\S-1-5-21-4064239463-1235949662-735991211-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Sony\VAIO 11 img1 Wallpaper 1366x768.jpg
DNS Servers: 195.234.128.9 - 195.234.128.16
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
 
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5C50CA5A-8D60-4661-B4E2-56DEEDBD3AD9}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{3399677C-291D-4B37-AB1D-89FB53ED07EA}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{3DA0A947-823A-45E6-8C73-645B03547F56}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{352E80C2-DE8E-4BBF-B1ED-83216D5F1CB1}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{19B9D0B7-F3C1-409E-A2F1-276B0D299E22}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{2A7C65AD-CA9D-4C90-9824-3DD573BE0ED0}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{F65B3448-6D62-4BDF-9611-E441B5E15875}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
 
==================== Fehlerhafte Geräte im Gerätemanager =============
 
 
==================== Fehlereinträge in der Ereignisanzeige: =========================
 
Applikationsfehler:
==================
Error: (08/04/2015 07:30:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vim.exe, Version: 2.0.0.8090, Zeitstempel: 0x5021f814
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2bcac
Ausnahmecode: 0xc0000417
Fehleroffset: 0x0000000000070468
ID des fehlerhaften Prozesses: 0x12ac
Startzeit der fehlerhaften Anwendung: 0xvim.exe0
Pfad der fehlerhaften Anwendung: vim.exe1
Pfad des fehlerhaften Moduls: vim.exe2
Berichtskennung: vim.exe3
Vollständiger Name des fehlerhaften Pakets: vim.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vim.exe5
 
Error: (08/03/2015 08:43:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vim.exe, Version: 2.0.0.8090, Zeitstempel: 0x5021f814
Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2bcac
Ausnahmecode: 0xc0000417
Fehleroffset: 0x0000000000070468
ID des fehlerhaften Prozesses: 0xdf8
Startzeit der fehlerhaften Anwendung: 0xvim.exe0
Pfad der fehlerhaften Anwendung: vim.exe1
Pfad des fehlerhaften Moduls: vim.exe2
Berichtskennung: vim.exe3
Vollständiger Name des fehlerhaften Pakets: vim.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vim.exe5
 
 
Systemfehler:
=============
Error: (08/04/2015 07:25:07 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Diagnoserichtliniendienst" wurde mit folgendem Fehler beendet: 
%%5
 
Error: (08/04/2015 07:24:42 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 04.08.2015 um 07:20:11 unerwartet heruntergefahren.
 
Error: (08/03/2015 05:07:45 PM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {209500FC-6B45-4693-8871-6296C4843751}
 
Error: (08/03/2015 05:07:38 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst McNASvc erreicht.
 
Error: (08/03/2015 08:43:11 AM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {209500FC-6B45-4693-8871-6296C4843751}
 
Error: (08/03/2015 08:42:39 AM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {209500FC-6B45-4693-8871-6296C4843751}
 
Error: (08/03/2015 08:42:01 AM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {209500FC-6B45-4693-8871-6296C4843751}
 
Error: (08/03/2015 08:41:31 AM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {209500FC-6B45-4693-8871-6296C4843751}
 
Error: (08/03/2015 08:40:00 AM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {209500FC-6B45-4693-8871-6296C4843751}
 
Error: (08/03/2015 08:39:29 AM) (Source: DCOM) (EventID: 10010) (User: VAIO)
Description: {209500FC-6B45-4693-8871-6296C4843751}
 
 
Microsoft Office:
=========================
Error: (08/04/2015 07:30:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: vim.exe2.0.0.80905021f814MSVCR100.dll10.0.40219.3254df2bcacc0000417000000000007046812ac01d0ce76b16e7950C:\Program Files\Sony\VAIO Improvement\vim.exeC:\WINDOWS\SYSTEM32\MSVCR100.dllf29b8519-3a69-11e5-be74-083e8edcf092
 
Error: (08/03/2015 08:43:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: vim.exe2.0.0.80905021f814MSVCR100.dll10.0.40219.3254df2bcacc00004170000000000070468df801d0cdb735a3fe32C:\Program Files\Sony\VAIO Improvement\vim.exeC:\WINDOWS\SYSTEM32\MSVCR100.dlle715600c-39aa-11e5-be73-083e8edcf092
 
 
==================== Speicherinformationen =========================== 
 
Processor: Intel(R) Pentium(R) CPU B980 @ 2.40GHz
Percentage of memory in use: 22%
Total physical RAM: 3973.27 MB
Available physical RAM: 3090.01 MB
Total Virtual: 7557.27 MB
Available Virtual: 6295.15 MB
 
==================== Drives ================================
 
Drive c: () (Fixed) (Total:435.33 GB) (Free:380.22 GB) NTFS
Drive e: (SONY_8X) (Removable) (Total:7.24 GB) (Free:7.03 GB) FAT32
 
==================== MBR & Partition Table ==================
 
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: F0E13844)
 
Partition: GPT Partition Type.
 
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.2 GB) (Disk ID: 485F8E09)
Partition 1: (Not Active) - (Size=7.2 GB) - (Type=0C)
 
==================== Ende von log ============================
          | 
|  04.08.2015, 07:14 | #2 | 
| /// the machine /// TB-Ausbilder         |   Windows 8 schwarzer Bildschirm hi,__________________  So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor: 
 Wie konntest Du den FRST Scan im normalen Modus machen, wenn der Rechner nicht mehr hoch fährt? Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem   Desktop. 
 Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei   auf dem Desktop 
 
				__________________ | 
|  06.08.2015, 04:52 | #3 | 
|  |   Windows 8 schwarzer Bildschirm Hallo,__________________ mein Rechner fährt nicht immer hoch, ausserdem auf C kann ich nicht zugreifen. Code: 
  ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01
durchgeführt von ishak (Administrator) auf VAIO (04-08-2015 07:33:45)
Gestartet von E:\
Geladene Profile: ishak (Verfügbare Profile: ishak & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files\McAfeeEx\MOCP\core\OcpTray.exe
(McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mcshield.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
() C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
() C:\Program Files\Sony\VAIO Care\listener.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-08-20] (Realtek Semiconductor)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-08-13] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-21] (Synaptics Incorporated)
HKLM-x32\...\Run: [mcui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [1527896 2012-06-21] (McAfee, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [68776 2012-08-18] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => c:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [35736 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-15] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [152896 2012-06-25] (Intel Corporation)
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe [644656 2013-08-17] (McAfee, Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Parental Controls.lnk [2012-10-22]
ShortcutTarget: McAfee Parental Controls.lnk -> C:\Program Files\McAfeeEx\MOCP\core\OcpTray.exe (McAfee, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-21-4064239463-1235949662-735991211-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://sony13.msn.com
HKU\S-1-5-21-4064239463-1235949662-735991211-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-4064239463-1235949662-735991211-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
HKU\S-1-5-21-4064239463-1235949662-735991211-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-4064239463-1235949662-735991211-1001 -> {F41D4BC0-12C7-49BA-A3C8-942E8DA59D54} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q312&_nkw={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2012-10-22] (Oracle Corporation)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-08-13] (Qualcomm Atheros Commnucations)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-10-22] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2012-10-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2012-10-22] (Oracle Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2012-05-13] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2012-05-13] (McAfee, Inc.)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.9 195.234.128.16
Tcpip\..\Interfaces\{785B5EC5-67E1-4258-BEA9-8707CC872A7E}: [DhcpNameServer] 62.24.0.99
Tcpip\..\Interfaces\{98946A6D-65FA-4857-9619-845B426FF981}: [DhcpNameServer] 195.234.128.9 195.234.128.16
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\system32\npDeployJava1.dll [2012-10-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-10-22] (Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2012-05-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-08-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-08-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.0 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-10-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.0 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2012-10-22] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\progra~2\mcafee\msc\npmcsn~1.dll [2012-05-13] ()
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-05-12] ()
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2012-10-22]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 0315631438666058mcinstcleanup; C:\WINDOWS\TEMP\031563~1.EXE [834664 2013-07-30] (McAfee, Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-13] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-08-06] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-08-06] (Intel Corporation)
S3 McAWFwk; c:\Program Files\mcafee\msc\McAWFwk.exe [332080 2012-01-26] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [383608 2012-05-22] (McAfee, Inc.)
R2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McOobeSv2; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
R2 McSchedulerSvc; C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [237920 2012-06-22] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-11-15] (McAfee, Inc.)
S3 mfeicfcoreocp; C:\Program Files\McAfeeEx\MOCP\core\mfeicfcore.exe [2782392 2013-12-31] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-11-15] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [200728 2012-05-11] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] () [Datei ist nicht signiert]
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2012-08-08] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1266336 2012-07-24] (Sony Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-13] (Atheros) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [76952 2012-08-13] (Qualcomm Atheros)
R3 BTATH_VDP; C:\Windows\system32\drivers\btath_vdp.sys [427416 2012-08-13] (Qualcomm Atheros)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [202752 2012-07-26] (Microsoft Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [69672 2012-06-22] (McAfee, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179792 2013-11-15] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311120 2013-11-15] (McAfee, Inc.)
U3 mfeavfk01; No ImagePath
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [66712 2012-06-18] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [519576 2013-11-15] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [782360 2013-11-15] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106112 2012-06-22] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [343696 2013-11-15] (McAfee, Inc.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-21] (Synaptics Incorporated)
R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-04 07:27 - 2015-08-04 07:33 - 00000000 ____D C:\FRST
2015-08-04 07:20 - 2015-08-04 07:20 - 00000117 _____ C:\WINDOWS\system32\netcfg-82177906.txt
2015-08-04 07:20 - 2015-08-04 07:20 - 00000117 _____ C:\WINDOWS\system32\netcfg-82174703.txt
2015-08-03 17:07 - 2015-08-03 17:07 - 00000117 _____ C:\WINDOWS\system32\netcfg-30999875.txt
2015-08-03 17:07 - 2015-08-03 17:07 - 00000117 _____ C:\WINDOWS\system32\netcfg-30999593.txt
2015-08-03 09:30 - 2015-08-03 09:30 - 00000000 ____D C:\Windows.old
2015-08-03 09:29 - 2015-08-03 09:29 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2015-08-03 09:01 - 2015-08-03 09:02 - 00000000 ___HD C:\$SysReset
2015-08-03 08:43 - 2015-08-04 07:30 - 00000000 ____D C:\Users\ishak\AppData\Local\CrashDumps
2015-08-03 08:43 - 2015-08-03 17:07 - 00000000 ____D C:\Users\ishak\AppData\Roaming\Sony Corporation
2015-08-03 08:43 - 2015-08-03 08:43 - 00000000 ____D C:\WINDOWS\SysWOW64\VAIO Startup Setting Tool
2015-08-03 08:43 - 2015-08-03 08:43 - 00000000 ____D C:\WINDOWS\pss
2015-08-03 08:42 - 2015-08-03 08:42 - 00000000 ____D C:\Users\ishak\AppData\Local\Sony Corporation
2015-08-03 08:41 - 2015-08-03 08:41 - 00000000 ____D C:\Users\ishak\AppData\Roaming\Atheros
2015-08-03 08:41 - 2015-08-03 08:41 - 00000000 ____D C:\Users\ishak\AppData\Local\BMExplorer
2015-08-03 08:38 - 2015-08-03 08:38 - 00002067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music Unlimited.lnk
2015-08-03 08:38 - 2015-08-03 08:38 - 00001308 _____ C:\Users\ishak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-03 08:38 - 2015-08-03 08:38 - 00000000 ____D C:\Users\ishak\AppData\Roaming\Adobe
2015-08-03 08:38 - 2015-08-03 08:38 - 00000000 ____D C:\Users\ishak\AppData\Local\VirtualStore
2015-08-03 08:36 - 2015-08-03 08:36 - 00000000 ____D C:\Users\ishak\AppData\Local\Power2Go8
2015-08-03 08:35 - 2015-08-03 08:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2015-08-03 08:34 - 2015-08-03 08:34 - 00000534 _____ C:\Users\Administrator\AppData\Local\Application.xml
2015-08-03 08:34 - 2015-08-03 08:34 - 00000117 _____ C:\WINDOWS\system32\netcfg-244265.txt
2015-08-03 08:34 - 2015-08-03 08:34 - 00000117 _____ C:\WINDOWS\system32\netcfg-241171.txt
2015-08-03 08:34 - 2015-08-03 08:34 - 00000117 _____ C:\WINDOWS\system32\netcfg-235031.txt
2015-08-03 08:34 - 2015-08-03 08:34 - 00000020 ___SH C:\Users\ishak\ntuser.ini
2015-08-03 08:33 - 2015-08-03 08:39 - 00000000 ____D C:\Users\ishak
2015-08-03 08:33 - 2015-08-03 08:38 - 00000000 ___RD C:\Users\ishak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Vorlagen
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Startmenü
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Netzwerkumgebung
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Lokale Einstellungen
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Eigene Dateien
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Druckumgebung
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Documents\Eigene Musik
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Documents\Eigene Bilder
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\AppData\Local\Verlauf
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\AppData\Local\Anwendungsdaten
2015-08-03 08:33 - 2015-08-03 08:33 - 00000000 _SHDL C:\Users\ishak\Anwendungsdaten
2015-08-03 08:33 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\ishak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-03 08:33 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\ishak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-08-03 08:33 - 2012-07-26 10:13 - 00000000 ____D C:\Users\ishak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-03 08:32 - 2015-08-03 08:34 - 00019053 _____ C:\WINDOWS\diagwrn.xml
2015-08-03 08:32 - 2015-08-03 08:34 - 00019053 _____ C:\WINDOWS\diagerr.xml
2015-08-03 08:32 - 2015-08-03 08:32 - 00000117 _____ C:\WINDOWS\system32\netcfg-129796.txt
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-08-03 08:32 - 2015-08-03 08:32 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-08-03 08:31 - 2015-08-03 08:31 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-08-03 08:05 - 2015-08-03 08:05 - 00000000 __SHD C:\found.001
2015-08-01 08:10 - 2015-08-03 08:39 - 00006006 _____ C:\Users\ishak\Desktop\Entfernte Anwendungen.html
2015-08-01 07:15 - 2015-08-01 07:15 - 00000000 __SHD C:\found.000
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-04 07:30 - 2012-10-22 23:37 - 00000000 ____D C:\ProgramData\MOCP
2015-08-04 07:30 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-08-04 07:27 - 2012-10-22 23:16 - 00000000 ____D C:\Program Files (x86)\McAfee
2015-08-04 07:26 - 2012-10-22 23:13 - 00253891 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-04 07:24 - 2012-08-03 04:22 - 00001604 _____ C:\WINDOWS\PFRO.log
2015-08-04 07:24 - 2012-07-26 09:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-04 07:24 - 2012-07-26 09:19 - 00281248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-03 09:30 - 2012-07-26 10:13 - 00262144 _____ C:\WINDOWS\system32\config\BCD-Template
2015-08-03 08:43 - 2012-10-22 23:33 - 00000000 ____D C:\WINDOWS\System32\Tasks\SONY
2015-08-03 08:43 - 2012-10-22 23:18 - 00000000 ____D C:\WINDOWS\System32\Tasks\Sony Corporation
2015-08-03 08:42 - 2012-10-22 23:16 - 00000000 ____D C:\ProgramData\McAfee
2015-08-03 08:42 - 2012-10-22 23:16 - 00000000 ____D C:\Program Files\Common Files\mcafee
2015-08-03 08:41 - 2012-10-23 00:42 - 00000000 ____D C:\ProgramData\Atheros
2015-08-03 08:39 - 2012-10-22 23:50 - 00753134 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-03 08:39 - 2012-10-22 23:50 - 00155826 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-03 08:39 - 2012-07-26 09:28 - 01745416 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-03 08:38 - 2014-12-16 09:29 - 00000000 ____D C:\Users\ishak\AppData\Local\Packages
2015-08-03 08:38 - 2012-10-22 23:51 - 00000000 ____D C:\Program Files\Sony
2015-08-03 08:34 - 2012-08-03 03:59 - 00000000 ____D C:\WINDOWS\Panther
2015-08-03 08:34 - 2012-07-26 10:12 - 00000000 __RHD C:\Users\Public\Libraries
2015-08-03 08:34 - 2012-07-26 10:12 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-08-03 08:34 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\WinStore
2015-08-03 08:34 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-08-03 08:34 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\rescache
2015-08-03 08:34 - 2012-07-26 09:21 - 00023553 _____ C:\WINDOWS\setupact.log
2015-08-03 08:34 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
2015-08-03 08:32 - 2012-08-03 04:24 - 00000000 ____D C:\Users\Administrator
2015-08-03 08:32 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT
2015-08-01 06:13 - 2012-07-26 07:26 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\ishak\ElsterFormular-15.3.20141106k.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2012-08-03 04:22
==================== Ende von log ============================
         Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01 durchgeführt von ishak (2015-08-04 07:30:20) Gestartet von E:\ Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4064239463-1235949662-735991211-500 - Administrator - Disabled) => C:\Users\Administrator Gast (S-1-5-21-4064239463-1235949662-735991211-501 - Limited - Disabled) ishak (S-1-5-21-4064239463-1235949662-735991211-1001 - Administrator - Enabled) => C:\Users\ishak ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Reader X MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.0.0 - Adobe Systems Incorporated) Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden Chronicles of Albian (x32 Version: 2.2.0.110 - WildTangent) Hidden Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.1923 - CyberLink Corp.) CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.5601.52 - CyberLink Corp.) FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden Heroes of Hellas 3: Athens (x32 Version: 2.2.0.110 - WildTangent) Hidden Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 38645) (Version: 03.05.11 - Intel) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2817 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.3.1004 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Java(TM) 7 Update 5 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417005FF}) (Version: 7.0.50 - Oracle) Java(TM) 7 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle) KUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden McAfee Internet Security (HKLM-x32\...\MSC) (Version: 11.6.385 - McAfee, Inc.) McAfee Parental Controls (HKLM-x32\...\MOCP) (Version: 3.2.226.1 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden Mystery P.I. - The London Caper (x32 Version: 2.2.0.95 - WildTangent) Hidden Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden PlayMemories Home (HKLM-x32\...\{10DD6128-A810-4A90-9523-475D573FBB37}) (Version: 6.3.02.07270 - Sony Corporation) Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.206 - Ihr Firmenname) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.8400.28121 - Realtek Semiconductor Corp.) Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.5 - Synaptics Incorporated) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.0.0.08170 - Sony Corporation) VAIO Care (HKLM\...\{E0F928B4-2BB2-4D7E-B16E-2B202CB58EDE}) (Version: 8.0.0.08150 - Sony Corporation) VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.0.0.08200 - Sony Corporation) VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.10.0.07270 - Sony Corporation) VAIO Easy Connect (x32 Version: 1.2.0.08150 - Sony Corporation) Hidden VAIO Gate (HKLM-x32\...\{14AC95A2-7675-4988-A5BD-3F5B943AED08}) (Version: 3.0.0.08140 - Sony Corporation) VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 3.0.0.08060 - Sony Corporation) VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.0.0.08240 - Sony Corporation) VAIO Gesture Control (x32 Version: 2.0.0.08240 - Sony Corporation) Hidden VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.0.00.08170 - Sony Corporation) VAIO Image Optimizer (x32 Version: 3.0.00.08170 - Sony Corporation) Hidden VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.0.0.08090 - Sony Corporation) VAIO Media Server Settings (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.0.0.08240 - Sony Corporation) VAIO Movie Creator Template Data (HKLM-x32\...\InstallShield_{00A663F1-6C03-48CA-8E85-55806AAE2615}) (Version: 4.0.00.08170 - Sony Corporation) VAIO Movie Creator Template Data (x32 Version: 4.0.00.08170 - Sony Corporation) Hidden VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 6.0.0.08170 - Sony Corporation) VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.1.0.09200 - Sony Corporation) VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 3.0.0.08100 - Sony Corporation) VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.8.0.08212 - Sony Corporation) VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden VGClientX64 (Version: 1.0.0 - Sony Corporation) Hidden VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.98 - WildTangent) Hidden VIx64 (Version: 1.0.0 - Sony Corporation) Hidden VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden VMLx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden VU5x64 (Version: 1.0.0 - Sony Corporation ) Hidden VU5x86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden VUx64 (Version: 1.0.0 - Sony Corporation ) Hidden VUx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden WildTangent Games App (x32 Version: 4.0.8.7 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent sony Master Uninstall) (Version: 1.0.3.0 - WildTangent) XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1F8FF993-3018-498F-A6C2-A9E79A46043C} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2012-08-04] (Sony Corporation) Task: {2764A7E5-1C64-47B5-83F3-D16811580244} - System32\Tasks\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2012-07-31] (Sony Corporation) Task: {3414E851-4B13-4802-A100-89B70F94A769} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementMonitorUser => C:\Program Files\Sony\VAIO Improvement\vim.exe [2012-08-09] (Sony Corporation) Task: {3C138E77-1B2C-4CF4-9414-66D5B5495C49} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementRegister => C:\Program Files\Sony\VAIO Improvement\vireg.exe [2012-08-09] (Sony Corporation) Task: {3D4EAC17-F0D3-41B9-B28B-8100D34A0200} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-08-15] (Sony Corporation) Task: {406C69E0-A92A-494B-AF92-6632390B7CD6} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-08-15] (Sony Corporation) Task: {441972ED-E540-4EEF-A775-AA708726DC1A} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-08-18] (Sony Corporation) Task: {5942723F-3E28-4895-B21C-9E74B3722EFE} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient Task: {66A933FC-A976-42B3-9238-AF6A48519C00} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2012-08-14] (Sony Corporation) Task: {973739A0-E261-4427-839B-ADB92CBBF372} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2012-08-09] (Sony Corporation) Task: {980A2921-0B42-4745-8971-5A76AFB39B84} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-08-15] (Sony Corporation) Task: {A646CEE9-8280-4FAA-8535-692AC0FAA609} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementMonitorSystem => C:\Program Files\Sony\VAIO Improvement\vim.exe [2012-08-09] (Sony Corporation) Task: {AD60B31D-C406-4936-8AF8-280F2C64941E} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2012-08-20] (Sony Corporation) Task: {C2DBF3C4-3302-48BE-B30C-965B1C7F35CE} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-08-15] (Sony Corporation) Task: {CE1F09B5-7497-450D-8F5C-B8725561291B} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-08-18] (Sony Corporation) Task: {D535B146-8946-46D1-A21C-638183C69C88} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-08-15] (Sony Corporation) Task: {D6BBDB25-F2C0-4E1E-ACFB-2CDDEB06A61C} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08] (CyberLink) Task: {E2345B8E-0DC6-4CCB-B502-24F01C8FDC6D} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.) Task: {E9CA97B5-077D-46F3-B3C2-93DB3515D0B5} - System32\Tasks\Sony Corporation\VAIO Care\CRMReminder => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-08-15] (Sony Corporation) Task: {F8E9F306-F34A-402E-A5B7-FB560F72E779} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2012-10-22 23:17 - 2012-06-22 07:41 - 00024704 _____ () C:\Program Files\Common Files\McAfee\SystemCore\mfeelama.dll 2012-08-22 00:32 - 2012-08-20 18:06 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2012-08-06 10:28 - 2012-08-06 10:28 - 00156672 _____ () C:\Program Files\Sony\VAIO Care\VCPerfService.exe 2012-10-22 23:47 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2012-06-08 11:34 - 2012-06-08 11:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2012-08-06 10:29 - 2012-08-06 10:29 - 00062464 _____ () C:\Program Files\Sony\VAIO Care\listener.exe 2012-10-22 23:09 - 2012-08-06 19:54 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer trusted/restricted =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4064239463-1235949662-735991211-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Sony\VAIO 11 img1 Wallpaper 1366x768.jpg DNS Servers: 195.234.128.9 - 195.234.128.16 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{5C50CA5A-8D60-4661-B4E2-56DEEDBD3AD9}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{3399677C-291D-4B37-AB1D-89FB53ED07EA}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe FirewallRules: [{3DA0A947-823A-45E6-8C73-645B03547F56}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE FirewallRules: [{352E80C2-DE8E-4BBF-B1ED-83216D5F1CB1}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{19B9D0B7-F3C1-409E-A2F1-276B0D299E22}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{2A7C65AD-CA9D-4C90-9824-3DD573BE0ED0}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{F65B3448-6D62-4BDF-9611-E441B5E15875}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/04/2015 07:30:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: vim.exe, Version: 2.0.0.8090, Zeitstempel: 0x5021f814 Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2bcac Ausnahmecode: 0xc0000417 Fehleroffset: 0x0000000000070468 ID des fehlerhaften Prozesses: 0x12ac Startzeit der fehlerhaften Anwendung: 0xvim.exe0 Pfad der fehlerhaften Anwendung: vim.exe1 Pfad des fehlerhaften Moduls: vim.exe2 Berichtskennung: vim.exe3 Vollständiger Name des fehlerhaften Pakets: vim.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vim.exe5 Error: (08/03/2015 08:43:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: vim.exe, Version: 2.0.0.8090, Zeitstempel: 0x5021f814 Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2bcac Ausnahmecode: 0xc0000417 Fehleroffset: 0x0000000000070468 ID des fehlerhaften Prozesses: 0xdf8 Startzeit der fehlerhaften Anwendung: 0xvim.exe0 Pfad der fehlerhaften Anwendung: vim.exe1 Pfad des fehlerhaften Moduls: vim.exe2 Berichtskennung: vim.exe3 Vollständiger Name des fehlerhaften Pakets: vim.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: vim.exe5 Systemfehler: ============= Error: (08/04/2015 07:25:07 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Diagnoserichtliniendienst" wurde mit folgendem Fehler beendet: %%5 Error: (08/04/2015 07:24:42 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 04.08.2015 um 07:20:11 unerwartet heruntergefahren. Error: (08/03/2015 05:07:45 PM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (08/03/2015 05:07:38 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst McNASvc erreicht. Error: (08/03/2015 08:43:11 AM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (08/03/2015 08:42:39 AM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (08/03/2015 08:42:01 AM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (08/03/2015 08:41:31 AM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (08/03/2015 08:40:00 AM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {209500FC-6B45-4693-8871-6296C4843751} Error: (08/03/2015 08:39:29 AM) (Source: DCOM) (EventID: 10010) (User: VAIO) Description: {209500FC-6B45-4693-8871-6296C4843751} Microsoft Office: ========================= Error: (08/04/2015 07:30:43 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: vim.exe2.0.0.80905021f814MSVCR100.dll10.0.40219.3254df2bcacc0000417000000000007046812ac01d0ce76b16e7950C:\Program Files\Sony\VAIO Improvement\vim.exeC:\WINDOWS\SYSTEM32\MSVCR100.dllf29b8519-3a69-11e5-be74-083e8edcf092 Error: (08/03/2015 08:43:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: vim.exe2.0.0.80905021f814MSVCR100.dll10.0.40219.3254df2bcacc00004170000000000070468df801d0cdb735a3fe32C:\Program Files\Sony\VAIO Improvement\vim.exeC:\WINDOWS\SYSTEM32\MSVCR100.dlle715600c-39aa-11e5-be73-083e8edcf092 ==================== Speicherinformationen =========================== Processor: Intel(R) Pentium(R) CPU B980 @ 2.40GHz Percentage of memory in use: 22% Total physical RAM: 3973.27 MB Available physical RAM: 3090.01 MB Total Virtual: 7557.27 MB Available Virtual: 6295.15 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:435.33 GB) (Free:380.22 GB) NTFS Drive e: (SONY_8X) (Removable) (Total:7.24 GB) (Free:7.03 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: F0E13844) Partition: GPT Partition Type. ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 7.2 GB) (Disk ID: 485F8E09) Partition 1: (Not Active) - (Size=7.2 GB) - (Type=0C) ==================== Ende von log ============================ Danke. | 
|  06.08.2015, 15:49 | #4 | |
| /// the machine /// TB-Ausbilder         |   Windows 8 schwarzer BildschirmZitat: 
 
				__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! | 
|  07.08.2015, 04:15 | #5 | 
|  |   Windows 8 schwarzer Bildschirm ja zugriff verweigert stehts dann, hab versucht den Administrator zu ändern bzw zu übernehmen nix geht  | 
|  07.08.2015, 15:02 | #6 | 
| /// the machine /// TB-Ausbilder         |   Windows 8 schwarzer Bildschirm Windows Repair Tool laufen lassen: Windows reparieren - so geht's - Anleitungen 
				__________________ --> Windows 8 schwarzer Bildschirm | 
|  09.08.2015, 08:32 | #7 | 
|  |   Windows 8 schwarzer Bildschirm danke ich probiere es  | 
|  10.08.2015, 07:36 | #8 | 
| /// the machine /// TB-Ausbilder         |   Windows 8 schwarzer Bildschirm ok.  
				__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! | 
|  | 
| Themen zu Windows 8 schwarzer Bildschirm | 
| administrator, adobe, bildschirm, cpu, defender, desktop, device driver, dnsapi.dll, explorer, firewall, helper, home, pdf, prozesse, realtek, registry, schwarzer bildschirm, security, services.exe, software, svchost.exe, system, temp, windows, windows 8 schwarzer bildschrim, windows xp, winlogon.exe, wlan, xperia |